반복되는 통신사 사고… LGU+ 익시오서 통화내용 노출

LG유플러스, 6일 개인정보보호위에 통화정보 유출 신고
고객 36명 통화내용 등 다른 이용자 101명에 일시 노출

LG유플러스가 서버 해킹 정황을 사이버 보안 당국에 신고했다. LG유플러스는 23일 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다. 사진은 이날 서울 용산구 LG유플러스 용산 사옥의 모습. 연합뉴스

LG유플러스에서 이용자 통화정보 일부가 유출되는 사고가 발생했다. 7일 통신업계에 따르면 LG유플러스는 지난 6일 인공지능(AI) 통화 앱 '익시오' 이용자의 통화정보 일부가 유출된 사실을 개인정보보호위원회에 자진 신고했다.

LG유플러스는 보도자료를 통해 "최근 익시오 서비스의 운영 개선 작업 과정에서 임시 저장 공간(캐시) 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다"고 밝혔다.

유출 추정 시간은 지난 2일 오후 8시부터 3일 오전 10시 59분으로, 이 시간 익시오를 새로 설치하거나 재설치한 이용자 101명에게 노출됐고 개인별로는 1~6명의 다른 이용자에게 노출됐다고 LG유플러스는 설명했다. LG유플러스는 주민등록번호, 여권번호 등 고유식별정보와 금융정보는 이번 유출 정보에 포함되지 않은 것으로 확인됐다고 밝혔다.

이 회사는 지난 3일 오전 10시쯤 문제를 인지하고 원인 파악에 착수하면서 통화 정보가 더 이상 노출되지 않도록 조치했다. LG유플러스는 본인 정보가 아닌 내용을 발견한 이용자가 '고객의 소리'(VOC)를 통해 회사 측에 알려 이번 사고를 인지하게 됐다.

LG유플러스가 서버 해킹으로 조사를 받는 시점에서 정보 노출 사고가 발생하면서 해킹에 따른 유출이 아니냐는 우려도 제기된다. 앞서 LG유플러스는 지난 10월 서버 해킹 정황을 발견하고, 한국인터넷진흥원(KISA)에 신고서를 제출한 바 있다.

LG유플러스 해킹 피해를 조사 중인 민관 합동조사단은 이번 정보 유출과 해킹 연관성은 낮은 것으로 보고 있다. LG유플러스 관계자는 "이번 사안은 해킹과 관련이 없다"며 "고객 여러분께 불편과 심려를 끼쳐 죄송하다. 이후 관계기관 조사에 적극적으로 협조하겠다"고 밝혔다.